本文详解如何用 moto 框架可靠地单元测试 aws ses 邮件发送逻辑,重点解决因未验证发件邮箱导致的 `messagerejected` 错误,并提供可运行的完整测试示例。
在使用 moto 模拟 AWS SES(Simple Email Service)进行本地单元测试时,一个常见且容易被忽视的陷阱是:moto 严格遵循 AWS SES 的真实行为——所有发件邮箱地址必须预先验证才能成功发送邮件。这正是你遇到 botocore.errorfactory.MessageRejected: Email address not verified 错误的根本原因:你的代码中使用的 <a class="__cf_email__" data-cf-email="b5c1d0c6c1f5d1dad8d4dcdb9bd6dad8" href="/cdn-cgi/l/email-protection">[email protected]</a> 并未在 mock 环境中注册为已验证身份。
✅ 正确做法:先验证,再发送
与真实 AWS SES 一致,moto 要求你显式调用 verify_email_identity() 方法,将发件人邮箱加入“已验证邮箱列表”。否则,send_email() 调用会直接失败,即使整个测试被 @mock_aws 装饰。
以下是修复后的完整、可运行测试代码(兼容 moto ≥ 4.0,使用新版 @mock_aws):
import os
import boto3
from moto import mock_aws
from moto.ses import ses_backends
from moto.core import DEFAULT_ACCOUNT_ID
import pytest
import pytest_check as ptc
import rbn_lib.comms as comms # 假设这是你的模块路径
DEFAULT_REGION = "us-east-1"
@pytest.fixture
def aws_credentials():
"""强制设置测试用 AWS 凭据,避免读取真实凭证"""
os.environ["AWS_ACCESS_KEY_ID"] = "testing"
os.environ["AWS_SECRET_ACCESS_KEY"] = "testing"
os.environ["AWS_SECURITY_TOKEN"] = "testing"
os.environ["AWS_SESSION_TOKEN"] = "testing"
os.environ["AWS_DEFAULT_REGION"] = DEFAULT_REGION
@mock_aws
@pytest.fixture
def sess(aws_credentials):
"""提供已启用 mock 的 boto3 Session 实例"""
return boto3.Session()
@mock_aws
def test_send_email(sess):
to = ["test@test_email.us"]
subject = "Test"
body = "Test"
from_email = "<a class="__cf_email__" data-cfemail="b5c1d0c6c1f5d1dad8d4dcdb9bd6dad8" href="/cdn-cgi/l/email-protection">[email protected]</a>"
# ✅ 关键步骤:必须先验证发件人邮箱!
ses_client = sess.client("ses", region_name=DEFAULT_REGION)
ses_client.verify_email_identity(EmailAddress=from_email)
# ✅ 然后才能调用被测函数
comms.send_email(sess, to, subject, body, from_email=from_email)
# ✅ 断言:从 moto 内部 backend 获取已发送邮件
ses_backend = ses_backends[DEFAULT_ACCOUNT_ID][DEFAULT_REGION]
assert len(ses_backend.sent_messages) == 1
sent_msg = ses_backend.sent_messages[0]
ptc.equal(sent_msg.subject, subject)
ptc.equal(sent_msg.body, body)
ptc.equal(sent_msg.source, from_email)
ptc.equal(sent_msg.destinations, to)⚠️ 注意事项与最佳实践
- @mock_aws 必须作用于测试函数或 fixture:确保 sess fixture 和 test_send_email 都被 @mock_aws 装饰,否则 moto 不会拦截 boto3 调用。
- 验证邮箱必须与 send_email(Source=...) 中的 Source 完全一致:包括大小写和前后空格。建议统一使用 .strip() 处理输入。
- 无需手动管理 ses_backends 的生命周期:moto 在 @mock_aws 作用域内自动初始化并隔离 backend 实例,每个测试相互独立。
- 支持批量验证与域名验证:除 verify_email_identity() 外,moto 同样支持 verify_domain_identity(domain),适用于生产级测试场景。
- 调试技巧:若断言失败,可打印 ses_backend.sent_messages 或检查 ses_backend.email_addresses(已验证邮箱列表)辅助定位问题。
✅ 总结
moto 并非“跳过规则”的简易桩,而是力求行为保真的轻量级服务模拟器。对 SES 而言,“验证发件人”不是可选配置,而是强制前提。只要在测试中补上 verify_email_identity() 这一行,你的邮件发送逻辑就能在完全离线、零网络依赖的环境下稳定通过单元测试——这才是真正可靠、可重复、CI 友好的测试方案。
